ИИ как оружие: британская разведка объявила о новом фронте войны против России, Китая и Ирана

Энн Кист-Батлер, директор разведывательного управления связи Великобритании (GCHQ), заявила, что Британия и ее союзники находятся «в пространстве между миром и войной», поскольку Россия и Китай наращивают «ежедневную гибридную активность» против Запада, пишет The Washington Post.

ИИ переконфигурирует войну

Главы разведывательных агентств редко выступают публично. Именно поэтому выступление в Блетчли-парке первой женщины во главе британской радиоэлектронной разведки привлекло пристальное внимание.

«Сегодня я обращаюсь к вам, потому что мы находимся в ситуации, когда наши действия и партнерские отношения приобретают еще большее значение, учитывая угрозы, с которыми мы сталкиваемся», — сказала она, обращаясь к ИТ-экспертам, дипломатам и высокопоставленным чиновникам.

Выбор места был намеренно символичен. В Блетчли-парке — поселке в 72 километрах к северо-западу от Лондона — во время Второй мировой войны британские математики и криптографы взламывали шифры противника. Именно здесь зарождались современные вычислительные технологии Британии.

Сегодня в качестве противников, исходя из речи Кист-Батлер, Британия видит Китай, Россию и Иран, которые используют стремительный прогресс в области искусственного интеллекта для кибератак.

«Почва уходит из-под наших ног», и у Британии и ее союзников «все меньше возможностей оставаться впереди» таких стран, как «научно-техническая сверхдержава» Китай, страна «с развитыми возможностями киберразведки и военной мощью», — сказала Кист-Батлер.

Британия может потерпеть поражение, потому что в «серой зоне между миром и войной Россия наращивает свою ежедневную гибридную активность против Великобритании и Европы, простирающуюся от морского дна до киберпространства, неустанно атакуя критическую инфраструктуру, демократические процессы, цепочки поставок и общественное доверие».

Кист-Батлер отметила, что угроза распространяется и на космос, что за последние несколько лет Китай и Россия запустили тысячи спутников: они «вкладывают значительные средства для поддержки как мирных, так и военных амбиций».

«Новая эра радикальной неопределенности, противоречивой геополитики и стремительно меняющихся технологий. Пространство между миром и войной. Я три десятилетия проработала в сфере национальной безопасности, и риск ошибок сейчас высок как никогда», — сказала Кист-Батлер.

Угрозы, о которых говорила Кист-Батлер, были подробно изложены в ежегодном обзоре Национального центра кибербезопасности Великобритании (NCSC) за 2025 год. Согласно документу, «субъекты, связанные с Китаем, Россией, Ираном и КНДР, используют большие языковые модели для обхода системной защиты, поддержки работы разведки, обработки украденных данных, а также получают доступ к финансовой и критически важной информации. А также используют ИИ для исследования уязвимостей и разработки эксплойтов (скриптов, которые используют уязвимости в программном обеспечении)».

Британские специалисты по кибербезопасности выявили полностью автоматизированные целевые фишинговые кампании, а также случаи захвата облачных языковых моделей. Речь идет о так называемых Model Hijacking и LLMjacking — несанкционированном доступе злоумышленников к вычислительным ресурсам и инфраструктуре искусственного интеллекта в облаке.

Кроме того, зафиксирована автоматизация постбрешных атак (Automated Post-Breach). Этот подход предполагает использование программных скриптов, ботов и систем на базе ИИ для автоматического выполнения отдельных этапов кибератак после первоначального взлома.

В период с сентября 2024 года по август 2025 года было зафиксировано 204 киберинцидента «национального значения». На 130% больше по сравнению с предыдущим годом. Это самый высокий показатель за всю историю Британии.

На конференции CYBERUK в Глазго весной 2026 года генеральный директор Национального центра кибербезопасности Великобритании (NCSC) Ричард Хорн призывал не поддаваться панике: «Сейчас, глядя на эти цифры, легко подумать, что мы находимся в осаде, что нам следует признать поражение… но это не так. Мы знаем, что гораздо больше кибератак терпят неудачу, чем удаются. Это не случайно. Это происходит потому, что организации создают надежную защиту. Мы также видим, что большинство организаций продолжают работу, несмотря на прорыв их защиты, потому что и к этому они были готовы».

Россия: от морского дна до киберпространства

Россия занимает особое место в выступлении Кист-Батлер. Именно на нее она возложила самую жесткую ответственность, описав комплексную гибридную войну, которую Москва ведет против Запада. Кроме кибератак, в вину Москве глава разведки предъявила попытки России «контрабандой вывозить западные технологии».

Ежегодный обзор NCSC 2025 дополняет эту картину оперативными данными. В 2024—2025 годах Британия причислила к действиям российской военной разведки хакерскую группу APT28, также известную как Fancy Bear или Forest Blizzard. Группировку, например, обвиняли во взломе нескольких тысяч Wi-Fi-роутеров TP-Link по всему миру с целью получения информации, в том числе о критически важной инфраструктуре. Российские хакерские группы, согласно отчету, переносят тактику, отработанную на Украине, для ведения кибервойны: получения доступа к энергосетям Швеции, Польши, Дании и Норвегии.

На CYBERUK-2026 Ричард Хорн конкретизировал военную трансформацию российской кибертактики: «Тактики и техника, отточенные в конфликте, теперь направляются против государств, которые считают в России враждебными», — цитирует Хорна журнал Infosecurity.

Китай: технологическая сверхдержава

Китай, который Кист-Батлер охарактеризовала как «технологическую сверхдержаву», в ежегодном обзоре NCSC-2025 обвиняли в создании масштабной шпионской бот-сети. В сентябре 2024 года NCSC и ее партнеры раскрыли бот-сеть компании Integrity Technology Group (Flax Typhoon), которая отслеживала более 260 000 устройств по всему миру.

В августе 2025 года совместный консультативный совет связал три китайские технологические компании с глобальной кампанией против иностранных правительств. Операцию по атаке проводила китайская группировка под названием «Соляной тайфун». С декабря 2024 года по январь 2025 года злоумышленники использовали уязвимости сетевого оборудования Cisco, атакуя университеты, интернет-провайдеров и телеком-компании в США, Италии, Таиланде, ЮАР и ряде других стран.

В своем выступлении на CYBERUK-2026 Хорн охарактеризовал тактику китайских хакеров так: они переходят от традиционных целей к пограничным инфраструктурам — маршрутизаторам и VPN-шлюзам, — обеспечивая этим скрытый и долгосрочный доступ к сетям. Разведывательные и военные ведомства Китая, по его словам, демонстрируют «поразительный уровень изощренности в своих кибероперациях».

Иран против рядовых британцев

Иранская угроза, по мнению британских разведчиков, имеет особое качество: она направлена не только против государственных структур противника, но и против конкретных людей.

Иран «использует кибердеятельность для репрессий против британских граждан на наших улицах, которые выступают против их режима», — рассказал Хорн, выступая в Глазго. Пример такой кибератаки — инцидент с программой Handala wiper, в результате которого была скомпрометирована среда Microsoft Intune компании Stryker и удаленно стерты данные с устройств ключевого поставщика Национальной службы здравоохранения Британии.

Статистика «катастрофы»

Выступление Кист-Батлер и доклад NCSC опираются на статистику, которая сама по себе говорит о многом. В 2024—2025 годах NCSC обработала 1727 сообщений о кибератаках. Национально значимые случаи составили 48% от числа расследованных — 204 против 89 годом ранее. Число «высокозначимых» инцидентов выросло на 50% — третий год подряд.

Эта статистика обрела человеческое измерение в двух резонансных случаях. Атака на Marks & Spencer обошлась компании и страховщикам более чем в 300 миллионов фунтов стерлингов. Атака на провайдера Synnovis в Лондоне нанесла ущерб в размере 32,7 миллиона фунтов — в несколько раз превысив годовую прибыль компании.

Ричард Хорн охарактеризовал ситуацию как «идеальный шторм»: соединение геополитической нестабильности с быстрыми процессами развития ИИ, который приводит к «бурной неопределенности». Эти процессы, по его мнению, будут определять следующее десятилетие.